Международный стандарт ISO 45001:2018 функционирует уже три года, и за это время были сделаны определённые выводы как аудируемыми компаниями, так и компаниями-аудиторами. В статье разберёмся, какие требования предъявляет стандарт к оценке рисков в организациях, как лучше подходить к данной процедуре и какие факторы необходимо учитывать при построении системы менеджмента профессионального здоровья и безопасности.
Cодержание статьи
Обзоры, интервью, свежие новости и изменения в законодательстве — оперативно в нашем Telegram-канале. О самых важных событиях — в нашей группе ВКонтакте.
Анализ накопленного опыта в построении системы менеджмента
Спустя три года после того, как был принят международный стандарт в области менеджмента профессионального здоровья и безопасности ISO 45001:2018 «Системы менеджмента профессионального здоровья и безопасности — Требования и руководство по применению», а это, напомним, также полный трёхлетний сертификационный цикл соответствующих систем менеджмента, появилась возможность обсудить и проанализировать те или иные особенности, сопровождающие процессы внедрения и функционирования таких систем.
Полученный опыт построения и обеспечения функционирования систем менеджмента профессионального здоровья и безопасности в эксплуатирующих организациях, с одной стороны, и накопленный опыт проведения аудитов таких систем со стороны сертификационных органов — с другой, продемонстрировал ряд характерных особенностей, которые можно учесть и далее развивать в целях постоянного совершенствования и повышения результативности этих систем. Таким образом реализуется один из основных постулатов, лежащих в основе философии рассматриваемого направления менеджмента.
Набор таких примеров достаточно широк, но в данной работе хотелось бы остановиться на том из них, который связан, по мнению автора, с основополагающим элементом систем менеджмента профессионального здоровья и безопасности, а именно с оценкой рисков.
Требования к проведению оценки рисков в стандарте ISO 45001:2018
Напомним, что все современные редакции международных стандартов по системам менеджмента, будь то системы менеджмента качества (ISO 9001:2015), экологического менеджмента (ISO 14001:2015), энергетического менеджмента (ISO 50001:2018), разработаны на основе руководства по построению международных стандартов ISO Guide 83:2011 «Высокоуровневая структура и идентичный текст для стандартов систем менеджмента и для основных терминов и определений в системах менеджмента».
В каждом из этих международных стандартов, построенных по полностью аналогичной структуре, раздел 6 посвящён вопросам оценки рисков. Уникальная отличительная черта ISO 45001:2018 состоит в том, что в рамках построения и обеспечения функционирования систем менеджмента профессионального здоровья и безопасности необходимо проводить оценку рисков двух видов:
- системных рисков, то есть рисков, влияющих на существование системы менеджмента, как таковой;
- рисков в области OH&S (в области профессионального здоровья и безопасности).
Важно отметить, что ко второму виду рисков предъявляются подробные структурированные требования, прошедшие эволюционное развитие по сравнению с предыдущей редакцией, сформулированной в стандарте OHSAS 18001:2007. Эти требования охватывают все аспекты деятельности организации, начиная с проектирования рабочих мест через учёт всего действующего оборудования и выполняемых операций, до потенциальных аварийных ситуаций. К первому же виду рисков предъявляемые требования достаточно скупы.
Международный стандарт ISO 45001:2018, равно как и все другие системные стандарты, требует от организаций, внедряющих системы менеджмента, определять риски, в отношении которых необходимо выполнять действия для того, чтобы:
- гарантировать то, что система менеджмента может достигать намеченного результата;
- предотвращать или снижать нежелательные эффекты;
- достигать постоянного улучшения.
При этом следует учитывать контекст организации, требования заинтересованных сторон в определённой области применения системы менеджмента, а также изменения в организации, её процессах или системе менеджмента.
Дополнительно уточняется то, что в организации должны быть установлены, внедрены и поддерживаться процессы определения и оценки рисков, связанных с установлением, внедрением, функционированием и поддержанием, в данном случае, системы менеджмента OH&S.
Говоря более приземлённым языком, речь идёт о том, что в соответствии с настоящими требованиями, организация должна осознавать то, что система менеджмента также подвержена влиянию внешних и внутренних факторов. Такое влияние несёт в себе риски недостижения поставленных перед системой целей, и такие риски требуют соответствующего управления в виде реализации необходимых управляющих воздействий.
Ключ к успеху — комплексный подход к оценке рисков
Подавляющее большинство крупных российских организаций проводит и проводило подобную оценку системных рисков на протяжении уже довольно долгого промежутка времени, ещё до появления сформулированных в международных стандартах требований. Допускаем, что такая оценка проводилась не адресно именно к системе менеджмента профессионального здоровья и безопасности, а к системе менеджмента в целом, но кардинально от этого ситуация не меняется.
В первую очередь это были, конечно же, различные финансово-экономические риски, что и логично. Взаимные изменения курсов валют, волатильные изменения на рынках, снижение спроса на выпускаемую продукцию, появление новых конкурентов, ужесточение банковских условий кредитования и т.д., безусловно могут нести в себе риск негативного воздействия на систему менеджмента в целом и систему менеджмента профессионального здоровья и безопасности как её неотъемлемую составляющую часть.
Другие возможные риски связаны с не всегда удачными менеджериальными решениями акционеров и руководства организации, политическими изменениями, приводящими к санкционному воздействию из-за рубежа, изменениями законодательных требований в области обеспечения безопасности производства внутри страны и т.д.
Повторим, что в большинстве крупных, да и не только крупных, российских организаций такая информация собиралась, анализировалась, прогнозировались возможные пути развития событий и разрабатывались определённые управляющие меры воздействия.
Здесь мы подходим к тому парадоксу, о котором уже начали говорить выше — к парадоксу взаимопроникновения системных рисков в риски в области OH&S. Этот парадокс наиболее ярко выражен именно в системах менеджмента профессионального здоровья и безопасности, хотя отчасти он, пожалуй, присущ также и системам экологического менеджмента.
Речь о том, что некоторые риски должны быть, по мнению автора, одновременно определены и в «системной» части рисков, и в рисках в области OH&S. Это риски аварий при эксплуатации, допустим, опасных производственных объектов, повлёкшие за собой крупный ущерб, так называемые крупные аварии, а также несчастные случаи с крайне тяжёлыми последствиями — смертельные и групповые, насчитывающие от пяти или десяти пострадавших и более.
Логика такого суждения довольна проста. Все перечисленные события вызывают резкий дисбаланс в экономике организации, особенно в той части, которая отведена для поддержания деятельности в сфере обеспечения безопасности производства. Наносимый такими событиями ущерб имеет прямую затратную часть — средства, направляемые на локализацию и ликвидацию последствий этих событий, и косвенную, отложенную часть — репутационные последствия. Достаточно вспомнить и российские аварии с большим количеством погибших в угольной и горной промышленности начала нулевых годов этого столетия, и, пожалуй, одну из самых известных в мировом масштабе аварий — небезызвестной компании в Мексиканском заливе, которая также наглядно демонстрирует влияние и экологической составляющей ущерба. Прямые и косвенные затраты были столь велики, что речь шла о существовании тех организаций, в которых эти события происходили. А в таких условиях уже не до постоянного совершенствования системы менеджмента профессионального здоровья и безопасности, не до повышения результативности в этой сфере — остаться бы просто на плаву.
В связи с этим, по мнению автора, такие риски должны быть также учтены именно в ряду «системных» рисков.
Влияние вовлечённости персонала и внешних факторов на систему менеджмента профессионального здоровья и безопасности
Так уж повелось в абсолютном большинстве организаций, причём не только российских, что «системным» рискам уделяется большее внимание со стороны высшего руководства по сравнению с превосходящей по числу совокупностью «обычных» рисков в области OH&S. А такое пристальное внимание приводит к более тщательной проработке управленческих воздействий на эти риски, более тщательному планированию в части подкрепления всеми необходимыми ресурсами, пристальному постоянному мониторингу, детальному анализу полученных результатов и т.д.
Исходя из этого, обеспечивается более глубокая поддержка мерам управления этими рисками со стороны высшего руководства организации, а значит обеспечивается и более всеобъемлющая вовлечённость всего персонала в благое дело обеспечения производственной безопасности. Такая всеобщая вовлечённость станет ещё одним аргументом осознания того, что это не только зона ответственности соответствующего структурного подразделения организации, но и сотрудника выполняющего в полном объёме свои обязанности. Это касается и технических специалистов (главного механика, главного энергетика, главного технолога и т.д.), и специалистов планового блока, и специалистов финансово-экономического блока, и кадровой службы, и т.д.
В помощь этому осознанию — международный стандарт в области менеджмента профессионального здоровья и безопасности ISO 45001:2018 «Системы менеджмента профессионального здоровья и безопасности — Требования и руководство по применению». Стандарт подчёркивает системность и глубокую взаимосвязь многих элементов менеджмента в практике действующей организации, влияние их друг на друга, а также расставляет новые акценты на подверженности системы менеджмента негативному воздействию, идущему со стороны внешних факторов.
Напишите, пожалуйста